12 2005 档案
木马病毒是如何利用文件关联和设置名感染的
摘要:我们知道,在注册表HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersionRun下可以加载程序,使之开机时自动运行,类似“Run”这样的子键在注册表中还有几处,均以“Run”开头,如RunOnce、RunServices等。除了这种方法,还有一种修改注册表的方法也可以使程序自启动。 具体说来,就是更改文件的打开方式,这样就可以使...
阅读全文
104种清除木马完全攻略
摘要:很多新手对安全问题了解比较不多,计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。 1. 冰河v1.1 v2.2 冰河是国产最好的木马 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE/SOFTWARE/Micro...
阅读全文
Programming Applications for Microsoft Windows(四)
摘要:第二部分 编程的具体方法 第4章 进程本章介绍系统如何管理所有正在运行的应用程序。首先讲述什么是进程,以及系统如何创建进程内核对象,以便管理每个进程。然后将说明如何使用 相关的内核对象来对进程进行操作。接着,要介绍进程的各种不同的属性,以及查询和修改这些属性所用的若干个函数。还要讲述创建或生成系统中 的辅助进程所用的函数。当然,如果不深入说明如何来结束进程的运行,那么这样的介绍肯定是不完整的。现...
阅读全文
Programming Applications for Microsoft Windows(三)
摘要:第3章 内核对象在介绍Windows API 的时候,首先要讲述内核对象以及它们的句柄。本章将要介绍一些比较抽象的概念,在此并不讨论某个特定内核对象的特性,相 反只是介绍适用于所有内核对象的特性。 首先介绍一个比较具体的问题,准确地理解内核对象对于想要成为一名Wi n d o w s 软件开发能手的人来说是至关重要的。内核对象可以供系统和 应用程序使用来管理各种各样的资源,比如进程、线程和文件等...
阅读全文
Programming Applications for Microsoft Windows(二)
摘要:第2章 U n i c o d e随着M i c r o s o f t 公司的Wi n d o w s 操作系统在全世界日益广泛的流行,对于软件开发人员来说,将目标瞄准国际上的各个不同市场,已经成为一个越来越重要的问题。美国的软件版本比国际版本提前6 个月推向市场,这曾经是个司空见惯的现象。但是,由于各国对Wi n d o w s 操作系统提供了越来越多的支持,因此就更加容易为国际市场生产各种应...
阅读全文
Programming Applications for Microsoft Windows核心编程(-)
摘要:第一部分 程序员必读 第1章 对程序错误的处理在开始介绍Microsoft Windows 的特性之前,必须首先了解Windows的各个函数是如何进行错误处理的。 当调用一个Windows函数时,它首先要检验传递给它的的各个参数的有效性,然后再设法执行任务。如果传递了一个无效参数,或者由于某种原因无法执行这项操作,那么操作系统就会返回一个值,指明该函数在某种程度上运行失败了。表1 - 1列出了大...
阅读全文
zip 的压缩原理与实现
摘要:第 1 页 zip 的压缩原理与实现第 2 页 编码式压缩的要求及方法第 3 页 霍夫曼算法第 4 页 lz77 算法压缩 无损数据压缩是一件奇妙的事情,想一想,一串任意的数据能够根据一定的规则转换成只有原来 1/2 - 1/5 长度的数据,并且能够按照相应的规则还原到原来的样子,听起来真是很酷。半年前,苦熬过初学 vc 时那段艰难的学习曲线的我,对 MFC、SDK 开始...
阅读全文
vc实现BMP位图文件结构及平滑缩放
摘要:用普通方法显示BMP位图,占内存大,速度慢,在图形缩小时,失真严重,在低颜色位数的设备上显示高颜色位数的图形图形时失真大。本文采用视频函数显示BMP位图,可以消除以上的缺点。 [被屏蔽广告]一、BMP文件结构 1. BMP文件组成 BMP文件由文件头、位图信息头、颜色信息和图形数据四部分组成。 2. BMP文件头 BMP文件头数据结构含有BMP文件的类型、文件大小和位图起始位置等信...
阅读全文
关闭进程的方法
摘要:关闭进程的方法有很多^_^,分为进程内部关闭(自杀^_^)和外部关闭。 内部关闭可以用ExitProcess();如下: ExitProcess(0); // “0”这里代表关闭时的代码这条语句能够比较彻底的关闭一个进程,但是要注意不能够在dll内部使用,否则将导致不可预料的程序或者系统错误。 如果是在程序外关闭此程序,该程序是用CreateProcess();语句创建并且PROCESS_INFO...
阅读全文
网络游戏外挂制作
摘要:在几年前我看到别人玩网络游戏用上了外挂,做为程序员的我心里实在是不爽,想搞清楚这到底是怎么回事。就拿了一些来研究,小有心得,拿出来与大家共享,外挂无非就是分几种罢了(依制作难度):1、动作式,所谓动作式,就是指用API发命令给窗口或API控制鼠标、键盘等,使游戏里的人物进行流动或者攻击,最早以前的“石器”外挂就是这种方式。(这种外挂完全是垃圾,TMD,只要会一点点API的人都知道该怎么做,不过这种...
阅读全文
列举应用程序以及应用程序关联的动态库
摘要:列出所有程序的问题可以从微软的Knowledge Base的文章:“Q192986 SAMPLE: MODLIST.EXE Shows How to Enumerate Processes and Modules”下载例子MODLIST.EXE。该例子运行的效果如下图所示。 该例子的工作原理是这样的:在Windows 95/98/Me下利用ToolHelp32函数。该例子共使用...
阅读全文
Windows中ActiveX控件注册的方法——编程实现
摘要:自从Microsoft公司于1996年推出ActiveX技术以来,ActiveX技术已得到了许多软件公司的支持和响应,并纷纷在其产品中融入ActiveX技术。而作为ActiveX技术之一的ActiveX控件也得到了迅猛的发展,不但各大软件公司推出了不少ActiveX 控件,ActiveX控件更是得到一般开发者的喜爱。那么,什么是ActiveX控件呢?ActiveX控件是一个动态链接库,是作为基于C...
阅读全文
如何将多个文件捆绑成一个可执行文件
摘要:将多个文件合并成一个最终可执行文件,运行这个最终文件时,就相当于运行了合并前的多个文件。这种程序在木马程序合并中会经常用到,你想知道它是怎么用程序实现的么?下面我就用我用VC6.0做的一个文件捆绑器的例子代码来告诉你,程序运行后界面如下:图一 基本组成思想:其实,其中的构成思想非常简单。建立一个新的二进制文件,先写入你的捆绑程序的数据和其文件长度,再写入你要捆绑的第一个文件的数据和其文...
阅读全文
一种边缘检测与扫描线相结合的车牌定位算法
摘要:摘要:提出了基于边缘检测的二值化与扫描线相结合的车牌定位方法。实验表明该方法能够快速、准确地定位车牌,且抗干扰能力强,定位准确率在99%以上,光照和天气对其定位结果影响很小。 关键词:模式识别 车牌识别 边缘提取 车牌识别(LPR)技术是计算机视觉、图像处理技术与模式识别技术的融合,是智能交通系统中一项非常重要的技术。一般说来,车牌识别前期的处理技术至关重要,其前期技术包括:车牌的定位、...
阅读全文
P2P之UDP穿透NAT的原理与实现
摘要:http://www.lihuasoft.net/article/show.php?id=2478论坛上经常有对P2P原理的讨论,但是讨论归讨论,很少有实质的东西产生(源代码)。呵呵,在这里我就用自己实现的一个源代码来说明UDP穿越NAT的原理。 首先先介绍一些基本概念: NAT(Network Address Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下...
阅读全文
点对点(P2P)多线程断点续传的实现
摘要:在如今的网络应用中,文件的传送是重要的功能之一,也是共享的基础。一些重要的协议像HTTP,FTP等都支持文件的传送。尤其是FTP,它的全称就是“文件传送协议”,当 初的工程师设计这一协议就是为了解决网络间的文件传送问题,而且以其稳定,高速,简单而一直保持着很大的生命力。作为一个程序员,使用这些现有的协议传送文件相当简单,不过,它们只适用于服务器模式中。这样,当我们想在点与点之间传送文件就不适用了...
阅读全文
VC中ftp协议实现多线程断点续传——随机文件
摘要:http://www.lihuasoft.net/article/show.php?id=2887ftp下载的好处我在这里就不多说了,许多工程会把ftp下载作为一个重要的功能来实现。微软提供的WinInet类可以利用下面这些函数: InternetOpen; InternetConnect; GetCurrentDirectory; SetCurrentDirectory; FtpG...
阅读全文
多线程编程技术开发资料
摘要:多线程编程技术开发资料 目录 Win32 多线程的性能(1)... 1 Win32 多线程的性能(2)... 10 关于多线程的一些细节... 23 用VC++5.0 实 现 多 线 程 的 调 度 和 处 理... 25 一 多 任 务, 多 进 程 和 多 线 程... 25 二 基 于MFC 的 多 线 程 编 程... 26 三 编 程...
阅读全文
关于EXE文件的隐藏问题——读PE文件等
摘要:修改图标:/*函数:获取文件中图标所在位置*/void CBindfile::GetPos(CString m_path){dwIconSize=0;dwWritePos=0;_IMAGE_DOS_HEADER dosHead;_IMAGE_NT_HEADERS ntHead;_IMAGE_SECTION_HEADER secHead;CFile fp;fp.Open(m_path,Cfile::...
阅读全文
简要的Windows API函数大全
摘要:正文1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作 WNet...
阅读全文
破解常用断点设置API函数原型——常用函数汇总
摘要:HWND CreateWindow( LPCTSTR lpClassName, // 指向注册窗口类名的指针 LPCTSTR lpWindowName, // 指向窗口名的指针 DWORD dwStyle, // 窗口样式 int x, // 窗口水平位置 int y, // 窗口垂直位置 int nWidth, // 窗口宽度 i...
阅读全文
生成cab包的问题
摘要:对文件进行数字签名 第一步: 在MSDN中搜索MicroSoft Cabinet SDK , 然后Down load the cabinet software Development kit 下载这个SDK,安装,安装完后bin目录下有cabarc.exe 第二步 制作inf文件 在MSDN中查找Q167158 "How to :...."讲诉了怎样如何制作一个 inf文件 ...
阅读全文
详谈调用winpcap驱动写arp多功能工具
摘要:一 winpcap驱动简介二 Packet.dll相关数据结构及函数三 T-ARP功能及原理介绍四 T-ARP主要代码分析五 T-ARP源代码 一、winpcap驱动简介winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。(编者注:WinpCap开发包可以到以下两个网址下载: (1)http://winpcap.polito.it/ ,...
阅读全文
怎样给 ActiveX 控件签名并打包发布
摘要:必备工具: CabArc.Exe Cert2Spc.Exe makecert.exe SetReg.Exe signtool.exe (或者 signcode.exe) 以及相关动态库,以上文件可到微软网站下载:http://www.microsoft.com/msdownload/platformsdk/sdkupdate/default.htm?p=/msdownloa...
阅读全文
如何获取某个进程的主窗口以及创建进程的程序名?
摘要:在编写工具程序以及系统管理程序的时候。常常需要获取某个进程的主窗口以及创建此进程的程序名。获取主窗口的目的是向窗口发送各种消息。获取启动进程的程序名可以控制对进程的操作。但是有些进程往往有多个主窗口。你要的是哪一个主窗口呢?如果你用过Outlook程序,你就会发现它有多个主窗口,一个窗口列出收件箱和其它文件夹。如果你打开e-mail,便会有另外一个窗口显示信息。它们都是没有父窗口(或者说宿主窗口)...
阅读全文
在VC中应用MSXML DOM 的一些基本实现方法
摘要:已知变量MSXML2::IXMLDOMDocument *pDoc;MSXML2::IXMLDOMNode *pChild, *pParent;MSXML2::IXMLDOMNode *pNod;MSXML2::IXMLDOMElement *pEle; 初始化指针:MSXML2::IXMLDOMDocument *pDocument=NULL;MSXML2::IXMLDOMNodeList ...
阅读全文
模拟找到窗口鼠标消息
摘要:SendMessage(g_game,WM_LBUTTONDOWN,wParam,lParam);实现模拟鼠标操作 请贴出代码,成功模拟的代码 就是这样的啊PostMessage(hWnd, WM_LBUTTONDOWN,wParam,lParam);具体参数如下WM_LBUTTONDOWN fwKeys = wParam; // key flags xPos = LOWORD(l...
阅读全文
网络游戏外挂制作
摘要:在几年前我看到别人玩网络游戏用上了外挂,做为程序员的我心里实在是不爽,想搞清楚这到底是怎么回事。就拿了一些来研究,小有心得,拿出来与大家共享,外挂无非就是分几种罢了(依制作难度):1、动作式,所谓动作式,就是指用API发命令给窗口或API控制鼠标、键盘等,使游戏里的人物进行流动或者攻击,最早以前的“石器”外挂就是这种方式。(这种外挂完全是垃圾,TMD,只要会一点点API的人都知道该怎么做,不过...
阅读全文
